導航
安全產(chǎn)品
安全服務(wù)與運營(yíng)
解決方案
企業(yè)動(dòng)態(tài)
安全研究
關(guān)于國舜
◆ 網(wǎng)絡(luò )安全防護
▼
◆ 網(wǎng)絡(luò )安全檢測
▼
▼
◆ 開(kāi)發(fā)安全
▼
◆ 數據安全
▼
◆ 業(yè)務(wù)安全
▼
◆ 物聯(lián)網(wǎng)安全
▼
◆ 工控安全
▼
◆ 移動(dòng)安全
▼
◆ 安全管理
? 攻防演練服務(wù)
攻防演練服務(wù)
▼
◆ 安全技術(shù)服務(wù)
▼
◆ 安全培訓服務(wù)
▼
◆ 安全咨詢(xún)服務(wù)
▼
◆ 攻防演練服務(wù)
▼
◆ 安全運營(yíng)服務(wù)
▼
◆ 專(zhuān)項安全評估
▼
◆ 行業(yè)解決方案
▼
◆ 技術(shù)解決方案
400-696-8096
伴隨著(zhù)工業(yè)互聯(lián)網(wǎng)、數字化轉型、智能制造等技術(shù)路線(xiàn)的成熟,石油行業(yè)作為工控行業(yè)的先行者,也迎來(lái)了新的機會(huì )與挑戰。面對當前嚴峻的網(wǎng)絡(luò )安全形勢,采取必要的安全措施勢在必行。
立即咨詢(xún)
行業(yè)概述
石油行業(yè)作為國家重要的支柱產(chǎn)業(yè),對國計民生有著(zhù)直接或間接的影響,已然成為國家重要的關(guān)鍵信息基礎設施之一。 伴隨著(zhù)工業(yè)互聯(lián)網(wǎng)、數字化轉型、智能制造等技術(shù)路線(xiàn)的成熟,石油行業(yè)作為工控行業(yè)的先行者,也迎來(lái)了新的機會(huì )與挑戰。面對當前嚴峻的網(wǎng)絡(luò )安全形勢,采取必要的安全措施勢在必行。
客戶(hù)需求
在石油行業(yè)中,工業(yè)控制系統信息安全問(wèn)題日益突出。 (1)硬件方面 適應控制現場(chǎng)的物理環(huán)境(高低溫、電磁防護、震動(dòng)沖擊等),控制指令有嚴格的周期循環(huán)機制,延時(shí)不可因安全設備的接入而影響響應。在極端情況下支持掉電直通不影響系統正常工作,可以通過(guò)干觸點(diǎn)與控制設備連接,構建異常監控。 (2)軟件方面 石油行業(yè)工控系統使用的軟硬件控制設備眾多,工控協(xié)議類(lèi)型多樣,安全冗余機制差異也比較大,無(wú)法形成統一的防護規范策略。當前很多陳舊的工控系統采用基于DCOM的OPC協(xié)議進(jìn)行通信,無(wú)法使用簡(jiǎn)單的端口訪(fǎng)問(wèn)控制來(lái)實(shí)現。因此必須采用特殊技術(shù)對協(xié)議進(jìn)行深度適配增強,以保證安全。 (3)病毒攻擊方面 工控系統中使用了大量的商用操作系統及軟件,針對病毒、攻擊的防御是非常有必要的。在一些模式和防御技術(shù)上可以借鑒傳統防御技術(shù),但是應該有差異性的對工控系統進(jìn)行定制。例如當前比較常用的白名單技術(shù)、深度包過(guò)濾技術(shù)等。 (4)管理方面 工控系統的權限、口令、策略管理不同于傳統安全。應有相關(guān)機制弱化網(wǎng)絡(luò )口令丟失,權限分配失策等情況造成機密數據丟失、泄漏、甚至系統癱瘓等不必要的風(fēng)險。需要有一個(gè)統一的安全運營(yíng)平臺,降低安全運維成本,提升管理效率。
解決方案
以《GB/T 22239-2019信息安全技術(shù)網(wǎng)絡(luò )安全等級保護基本要求》中的區域隔離和安全審計為基準,借助工業(yè)防火墻、工控安全審計系統、入侵檢測系統并輔以其他安全系統構建經(jīng)濟適用的等保安全解決方案。 (1)安全邊界 在現場(chǎng)各場(chǎng)站、調度中心SCADA系統邊界部署工業(yè)防火墻,進(jìn)行邊界訪(fǎng)問(wèn)控制,對工業(yè)協(xié)議進(jìn)行深度過(guò)濾,對入侵攻擊進(jìn)行防護,并結合傳統安全進(jìn)行防護。 (2)安全網(wǎng)絡(luò ) 在現場(chǎng)各場(chǎng)站工業(yè)以太網(wǎng)交換機、調度中心生產(chǎn)網(wǎng)交換機上旁路部署工控安全審計系統,實(shí)時(shí)監測工控網(wǎng)絡(luò )中違規行為、異常流量和未知接入。在調度中心生產(chǎn)網(wǎng)交換機旁路部署入侵檢測系統,實(shí)現網(wǎng)絡(luò )攻擊檢測和異常行為審計,同時(shí)具備入侵防御的能力。 (3)終端安全 在現場(chǎng)各場(chǎng)站的終端、調度中心的服務(wù)器、工作站上分別部署主機安全防護系統,實(shí)現對移動(dòng)存儲介質(zhì)使用管理、軟件黑白名單管理、主機安全基線(xiàn)管理、補丁管理、主機審計、主機資產(chǎn)管理、非法外聯(lián)控制等功能。 此外,很多老系統多采用WindowsXP,WinCE等過(guò)時(shí)的系統軟件或應用軟件,這些軟件普遍存在無(wú)法升級或不可能及時(shí)更新等問(wèn)題。 (4)安管中心 在調度中心統一規劃安全管理中心,對工業(yè)控制系統進(jìn)行檢查評估,網(wǎng)絡(luò )流量進(jìn)行安全審計、對所有安全設備進(jìn)行統一管理、統一分析。
客戶(hù)價(jià)值
? 合法合規 產(chǎn)品符合《網(wǎng)絡(luò )安全法》、《關(guān)鍵信息基礎設施安全保護條例》、《工業(yè)控制系統信息安全防護指南》、《工業(yè)控制系統信息安全防護建設實(shí)施規范》、等保2.0等相關(guān)法律規范、國家標準要求。 ? 安全可控 對工控系統加上了一道防護罩,顯著(zhù)提升企業(yè)抗網(wǎng)絡(luò )攻擊的能力。同時(shí)任何控制動(dòng)作都可以通過(guò)安全管理中心進(jìn)行全方位的監控,讓業(yè)務(wù)流向清晰,操作可控、安全管理便捷。 ? 提升企業(yè)競爭力 借助工控安全方案可以抵御惡意網(wǎng)絡(luò )攻擊,保證企業(yè)可持續的生產(chǎn),給企業(yè)帶來(lái)的不僅僅是利潤,還有良好的聲譽(yù)、合約承諾、股市增長(cháng)、品牌效應等。相較于遭受攻擊的企業(yè),將提升企業(yè)的競爭力。
北京國舜科技股份有限公司
Beijing UnisGuard Technology Co.,Ltd
北京市海淀區高梁橋斜街42號融匯國際大廈東區三層
聯(lián)系我們
熱線(xiàn):400-696-8096
電話(huà):010-82838085
郵編:100044
郵箱:contact@unisguard.com
關(guān)注我們
Copyright ?
unisguard.com All Rights Reserved.
北京國舜科技股份有限公司
版權所有
京ICP備09050222號
京公網(wǎng)安備110108000272號